Stephane Durieux wrote:
Question pas vraiment specifique a debian mais question d actualite ... Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind. C est a dire :restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Autrement dit, autoriser la "recursion" uniquement aux IPs autorisées? il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui).
voici un example (il faut remplacer les IPs et leurs masques)
# eux peuvent y aller
acl "monpeuple" {
127.0.0.0/8;
192.168.69.0/24; // LAN
192.0.2.3; // une IP en dehors du LAN
};
acl "secondaires" {
192.0.2.53; // un secondaire
192.0.2.35; // un autre
};
# attention, faut modifier les options qu'il y a deja dans le fichier,
options {
...
allow-recursion { "monpeuple";};
allow-transfer { "secondaires"; };
};
et pour une zone "restreinte"
zone "tagada.example" {
...
allow-query { "monpeuple";};
};